Как ФБР запустило стартап для наркокартелей и три года читало их переписку — история Anom

Наркоторговец из Южной Австралии Доменико Катанзарати был уверен, что провернул сделку века. Он использовал Anom — свой анонимный защищенный смартфон — для координации поставки кокаина, спрятанного внутри промышленного сварочного аппарата. Катанзарати был спокоен. Anom считался «Роллс-Ройсом» в мире шифрованной связи, его рекомендовали влиятельные люди из криминального мира. Устройство работало на кастомной операционке, а сообщения шифровались так надежно, что, казалось, никакие спецслужбы не вскроют переписку. «Окей, давай заработаем миллионы», — беспечно писал Катанзарати своему подельнику в защищенном чате. Когда пришло время забирать «сварочник» из порта, получателей ждал сюрприз: груза не было. Через несколько дней Доменико сообщили: «Ваш груз изъят пограничной службой Австралии». Подельники Катанзарати написали в тот же безопасный чат: «Pigs grabbed him» («Менты его взяли»). Оказалось, каждое сообщение наркоторговца и его подельников читал специальный агент ФБР Маршалл Мьюз в своем кабинете в Сан-Диего. «Безопасный» Anom был тщательно продуманной ловушкой, которую втайне создало и финансировало Федеральное бюро расследований. Под катом — подробный разбор операции «Троянский щит», одной из самых изощренных цифровых ловушек в истории, основанный на докладах с DEF CON, внутренних документах и свидетельствах участников по обе стороны закона.

https://habr.com/ru/companies/bastion/articles/937916/

#цифровая_слежка #операция_Anom #защищенные_мессенджеры #защищенные_смартфоны #бэкдоры_в_мессенджерах #бэкдоры_спецслужб #уязвимости_в_защищенных_устройствах #прослушка_переписки_спецслужбами #перехват_переписки #фбр

Как ФБР запустило стартап для наркокартелей и три года читало их переписку — история Anom

Наркоторговец из Южной Австралии Доменико Катанзарати был уверен, что провернул сделку века. Он использовал Anom — свой анонимный защищенный смартфон — для координации поставки кокаина, спрятанного внутри промышленного сварочного аппарата. Катанзарати был спокоен. Anom считался «Роллс-Ройсом» в мире шифрованной связи, его рекомендовали влиятельные люди из криминального мира. Устройство работало на кастомной операционке, а сообщения шифровались так надежно, что, казалось, никакие спецслужбы не вскроют переписку. «Окей, давай заработаем миллионы», — беспечно писал Катанзарати своему подельнику в защищенном чате. Когда пришло время забирать «сварочник» из порта, получателей ждал сюрприз: груза не было. Через несколько дней Доменико сообщили: «Ваш груз изъят пограничной службой Австралии». Подельники Катанзарати написали в тот же безопасный чат: «Pigs grabbed him» («Менты его взяли»). Оказалось, каждое сообщение наркоторговца и его подельников читал специальный агент ФБР Маршалл Мьюз в своем кабинете в Сан-Диего. «Безопасный» Anom был тщательно продуманной ловушкой, которую втайне создало и финансировало Федеральное бюро расследований. Под катом — подробный разбор операции «Троянский щит», одной из самых изощренных цифровых ловушек в истории, основанный на докладах с DEF CON, внутренних документах и свидетельствах участников по обе стороны закона.

https://habr.com/ru/companies/bastion/articles/937916/

#цифровая_слежка #операция_Anom #защищенные_мессенджеры #защищенные_смартфоны #бэкдоры_в_мессенджерах #бэкдоры_спецслужб #уязвимости_в_защищенных_устройствах #прослушка_переписки_спецслужбами #перехват_переписки #фбр

Ролевая модель в мессенджере: как одновременно работать с открытой и конфиденциальной информацией

Мессенджеры глубоко проникли в бизнес-процессы компаний, что подчас становится головной болью для специалистов по ИБ. Помогает решить задачу защиты чувствительной бизнес-информации такая функция как ролевая модель. Это специальная система управления, который определяет набор прав и разрешений для различных категорий пользователей (ролей) сервисов и приложений. Любых приложений — в том числе и мессенджеров, подумали мы. И вот в 2024 году ролевая модель появилась в eXpress. В этой статье я, Алена Папушева, руководитель клиентской поддержки платформы корпоративных коммуникаций

https://habr.com/ru/companies/express/articles/910694/

#ролевая_модель #файлообмен #мессенджер #чаты #защищенные_мессенджеры #smartapps

Сертификация ФСТЭК: самый подробный гайд. Часть вторая – процесс сертификации

Итак, вы определились со стратегией сертификации ФСТЭК, изучили регламенты и собрали список необходимых документов для ее прохождения. Очень подробно мы рассматривали эти этапы в первой части гайда . Напомню, что материалы собрала моя команда и я, CISO супераппа для бизнеса

https://habr.com/ru/companies/express/articles/858488/

#мессенджер #сертификация #фстэк_россии #защищенные_мессенджеры

Сертификация ФСТЭК: самый подробный гайд. Часть первая – подготовка

Сертификация по требованиям ФСТЭК России остается ключевым инструментом обеспечения информационной безопасности в России, особенно в последние годы. На чем бы ни специализировалась ваша организация, лицензирование и сертификация товаров и услуг, связанных с защитой конфиденциальности и безопасной обработкой данных, имеет важное значение. Однако, для многих разработчиков процесс выглядит непонятным, приходится разбираться на ходу, из-за чего проведение сертификационных испытаний может затянуться на год и более. Мы в eXpress изначально выбрали стратегию security-first – и стали единственным супераппом в классе “онлайн-коммуникации”, сертифицированным ФСТЭК России по 4 уровню доверия. Меня зовут Максим Рубан, я руковожу направлением информационной безопасности платформы корпоративных коммуникаций и мобильности

https://habr.com/ru/companies/express/articles/856192/

#фстэк #мессенджеры #защищенные_мессенджеры #сертификация